<?php
session_start();
require_once("conexion/class.conexionDB.inc.php");
require_once("lib/parametros.php");
$_usuario = $_SESSION['_usuario'];
$_clave = $_SESSION['_clave'];
$_sede = $_SESSION['_sede'];

//echo $select_sucursal;

$url = $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
$url = substr($url, 0, strrpos($url, '/', 0));
$_SESSION['_url'] = "http://" . $url;

//validacion de usuarios

$conn = new conexionBD();
$conn->SeleccionBBDD($_BD_SEGURIDAD);
$Str_SQL = "SELECT sede.SED_NOMBRE, seg_usuario.USU_IDUSUARIO, seg_usuario.USU_NOMBRE, seg_usuario.USU_ALIAS, seg_usuario.USU_RUT,
            seg_usuario.USU_PASS, seg_usuario.USU_MAIL, seg_usuario.TU_IDTIPOUSUARIO, seg_usuario.USU_ESTADO, seg_usuario.SED_IDSEDE
            FROM sede INNER JOIN seg_usuario ON (sede.SED_IDESEDE = seg_usuario.SED_IDSEDE)
            WHERE seg_usuario.USU_ALIAS = '$_usuario' AND seg_usuario.USU_PASS = '$_clave' AND seg_usuario.SED_IDSEDE = $_sede";
//$sql= "select RutUsu, TipUsu ,NbUsu FROM JAG_CONTUSU where LogUsu = '$_usuario' AND ContraUsu ='$_clave'";



if(!$result=@$conn->EjecutarSQL($Str_SQL)){
    $MSG = "Error al conectar a la base de datos.\El error fue:\n\n";
    $MSG .= "". $conn->ObtUltError();
    $MSG .= "\nEn la consulta\n\n" . $Str_SQL;
    echo $MSG;
    exit;
}

if($conn->NumRows($result) != 1){
    header("Location: index.php?err=1");
}

if($rowsUsu=@$conn->FetchArray($result)){
	$_SESSION['_usuario_rut'] = $rowsUsu['USU_RUT'];
	$_SESSION['_usuario_tipo'] = $rowsUsu['TU_IDTIPOUSUARIO'];
	$_SESSION['_usuario_nombre'] = $rowsUsu['USU_NOMBRE'];
	$_SESSION['_usuario_id'] = $rowsUsu['USU_IDUSUARIO'];
    $_SESSION['_usuario_base'] = $_BASE_SIS;
    $_SESSION['_sede_nom'] = $rowsUsu['SED_NOMBRE'];
}
else{
//	header("Location: index.php?err=1");
	exit;
}

$Str_SQL = "SELECT MOD_IDMODULO, MOD_NOMBREMODULO, MOD_DESCRIPCION, MOD_URLMODULO, MOD_ORDENMODULO,
            MOD_NIVELMODULO, MOD_URLIMAGEN, MOD_ESTADO
            FROM seg_modulo
            WHERE MOD_NIVELMODULO = 1 AND MOD_ESTADO = $_VAL_ACTIVO
            ORDER BY MOD_ORDENMODULO ASC";
//echo $Str_SQL;
$conn->SeleccionBBDD($_BD_SEGURIDAD);
if(!$res = @$conn->EjecutarSQL($Str_SQL)){
    $MSG = "Error al conectar a la base de datos.\El error fue:\n\n";
    $MSG .= "". $conn->ObtUltError();
    $MSG .= "\nEn la consulta\n\n" . $Str_SQL;
    echo $MSG;
    exit;
}
$html = "";
$fin = $conn->NumRows($res);
$html .= "<ul>";
while($rowsSup = @$conn->FetchArray($res))
{
    $Str_SQL = "SELECT seg_modulo.MOD_IDMODULO, seg_modulo.MOD_NOMBREMODULO, seg_modulo.MOD_DESCRIPCION, seg_modulo.MOD_URLMODULO, seg_modulo.MOD_ORDENMODULO,
        seg_modulo.MOD_NIVELMODULO, seg_modulo.MOD_URLIMAGEN, seg_modulo.MOD_ESTADO
        FROM seg_privilegios INNER JOIN seg_modulo ON (seg_privilegios.MOD_IDMODULO = seg_modulo.MOD_IDMODULO)
        INNER JOIN seg_tipousuario ON (seg_privilegios.TU_IDTIPOUSUARIO = seg_tipousuario.TU_IDTIPOUSUARIO)
        WHERE seg_tipousuario.TU_IDTIPOUSUARIO = $_SESSION[_usuario_tipo] AND seg_modulo.MOD_NIVELMODULO = 2 AND seg_modulo.MOD_ESTADO = $_VAL_ACTIVO AND seg_modulo.MOD_SUPMODULO = $rowsSup[MOD_IDMODULO]";
    if(!$resultSub = @$conn->EjecutarSQL($Str_SQL)){
        $MSG = "Error al conectar a la base de datos.\El error fue:\n\n";
        $MSG .= "". $conn->ObtUltError();
        $MSG .= "\nEn la consulta\n\n" . $Str_SQL;
        echo $MSG;
        exit;
    }

    while( $rowsSub = $conn->FetchArray($resultSub)){
        if($flag == 0){
            $html .= "\n<li><a href=\"\"><img src='". $_SESSION['_url'] . "/" . $rowsSup['MOD_URLIMAGEN'] . "' />$rowsSup[MOD_NOMBREMODULO]</a>\n";
            $html .= "\t<ul>\n\t";
            $flag = 1;
        }
        $html .= "<li><a href='". $_SESSION['_url'] . "/$rowsSub[MOD_URLMODULO]'>$rowsSub[MOD_NOMBREMODULO]</a></li>\n\t" . chr(13);
    }
    if($flag == 1){
        $html .= "</ul>\n";
        $html .= "</li>\n";
    }
    $flag = 0;
}
$html .= "</ul>";
$_SESSION['_usuario_menu'] = $html;
header("Location: seguridad/inicio.php");
exit;

?>